IT-Service-Management

Transkript

1 INNOTRAIN IT IT-Service-Management Schnell Einfach Klar 2011

2 Inhalt Autoren Dr. Mariusz Grabowski, Universität der Wirtschaft Krakau Dr. Claus Hoffmann, Beatrix Lang GmbH Philipp Küller, Hochschule Heilbronn Elena-Teodora Miron, Universität Wien Dr. Dariusz Put, Universität der Wirtschaft Krakau Dr. Piotr Soja, Universität der Wirtschaft Krakau Dr. Janusz Stal, Universität der Wirtschaft Krakau Marcus Vogt, Hochschule Heilbronn Dr. Eng. Tadeusz Wilusz, Universität der Wirtschaft Krakau Dr. Agnieszka Zając, Universität der Wirtschaft Krakau Lektorat Jana Elsner, Hochschule Heilbronn I

3 Inhalt Inhalt INHALT II 1 EINLEITUNG 1 2 IT-SERVICE-MANAGEMENT: EINFÜHRUNG & PHILOSOPHIE IT-Service-Management Philosophie IT- Service Management Grundlagen IT-Service Management Rahmenwerke 8 3 IT-SERVICE-MANAGEMENT: SCHNELL, EINFACH & KLAR Strategische Planung Service Betrieb Überwachung, Verbesserung & Veränderung 38 4 ITSM-IMPLEMENTIERUNG IN KMU Schritt I Vorbereitung, Vision, Bewertung & Planung Schritt II Definition der Strategie Schritt III Implementierung der Basis Module Schritt IV Implementierung der erweiterten Module Schritt V Optimierung der Implementierung 70 5 MANAGEMENT VON ORGANISATORISCHEN VERÄNDERUNGEN Herausforderungen des Veränderungsmanagements Faktoren von Veränderungsprozessen Konstruktiver Umgang mit Emotionen Kommunikation in Veränderungsprozessen 93 6 INNOVATIONSMANAGEMENT Blue-Ocean-Strategie: Idee und Konzept Blue-Ocean-Strategie: Wertekurven-Methode Blue-Ocean-Strategie: Six Paths Framework Blue-Ocean-Strategie: Kontrollmethoden 104 INDEX LITERATUR V VI II

4 Vorwort Vorwort WARUM? Kleine und mittlere Unternehmen (KMU) spielen eine zentrale Rolle in der Europäischen Union: 99,8 Prozent aller Unternehmen sind KMU, die über zwei Drittel der Arbeitsplätze im privaten Sektor stellen. Ihre Innovationskraft und ihr wirtschaftlicher Erfolg haben maßgeblichen Einfluss auf Wachstum, Beschäftigung und Wohlstand in Europa. Moderne Informationstechnologien (IT) bieten KMU heute vielfältige Chancen zur Verbesserung ihrer Wettbewerbsfähigkeit und Marktposition. So lassen sich Geschäftsprozesse effizient gestalten, neue Vertriebskanäle und Märkte erschließen und die Innovationsfähigkeit maßgeblich stärken. Die vorhandenen Informationstechnologien werden von KMU allerdings nur selten konsequent genutzt. Oftmals wird IT als zu komplex, zu technisch oder zu mächtig hinsichtlich der Anforderungen von KMU gesehen. WAS? Das von der EU geförderte Projekt INNOvation TRAINing IT Central Europe verfolgt daher das Ziel, KMU für Informationstechnologien zu begeistern und Innovationen zu ermöglichen. Dies soll durch eine vereinfachte Methode zur vorteilhaften Nutzung der Service-Orientierung in Unternehmen, durch praxisnahe Fallstudien, einem do-it-yourself Service-Management- Modellierungswerkzeug und durch die Qualifizierung von über Anwendern gelingen. Das Projekt zielt darauf ab, die Anwendung von IT-Service-Management (ITSM) in KMU in sechs zentral-europäischen Regionen in Deutschland, Österreich, Polen, Slowakei, Tschechien und Ungarn zu fördern. WIE? Dieses Handbuch stellt eine vereinfachte ITSM-Methode für KMU vor. Verständlich vermittelt es Grundlagen, Konzepte und Lösungen für ITSM. Zielgruppen sind Führungskräfte und Anwender, die IT-Erfahrungen besitzen, aber nicht zwingend IT-Spezialisten sein müssen. An vielen Stellen wird auf weiterführende Informationen verwiesen, um einen transparenten Überblick zum Thema IT-Service-Management zu ermöglichen. Ein regionales Qualifizierungsprogramm und ein Trainingsportal mit umfangreichen E-Learning-Materialien unter ergänzen die vorliegende Publikation. Wir wünschen Ihnen eine angenehme Lektüre! Klaus Haasis Prof. Dr. Dieter Hertweck Beatrix Lang MFG Baden-Württemberg Hochschule Heilbronn Beatrix Lang GmbH III

5 Einleitung 1 Einleitung Sicher haben Sie sich als Führungskraft eines kleinen oder mittelständischen Unternehmens bereits gefragt: Trägt meine IT einen Mehrwert zum meinem Geschäftserfolg bei? Passt meine IT zu meinen Geschäftsprozessen? Wird meine IT-Infrastruktur richtig gepflegt? Zahle ich zu viel für meinen IT-Support? Warum sind IT-Management Methoden so komplex? Geht das nicht auch verständlicher? Was bringt IT-Management für mich als KMU? Um die passenden Antworten zu finden, lesen Sie bitte weiter. Sollten Sie sich diese Fragen noch nie gestellt haben, dann folgen Sie den anschließenden Ausführungen. Denn ohne das IT- Management zu hinterfragen, liegen ungenutzte Potenziale von Mitarbeitern und Ressourcen in Ihrem Unternehmen brach oder sie werden leichtfertig verschwendet. Falls für Sie bereits einige der Fragen zufriedenstellend beantwortet sind, kann INNOTRAIN IT Sie unterstützen, mögliche Wissenslücken zu schließen, Impulse für Innovationen zu finden und das existierende IT- Management zu verbessern. Obwohl kleine und mittelständische Unternehmen (KMU) einen Großteil der Wirtschaftsstrukturen in der Europäischen Union repräsentieren, stehen sie eher selten im Fokus der Forschung, der IT- Anbieter oder von ITSM-Entwicklungen. INNOTRAIN IT zielt darauf ab, kleinen und mittelständischen Firmen das Thema IT-Management verständlich und zeitsparend zu vermitteln. Mit INNOTRAIN IT können Sie bereits in naher Zukunft Ihr Unternehmen effizienter und effektiver führen, unabhängig davon, ob es sich um eine Bäckerei, eine Schreinerei, ein Hotel oder eine Autowerkstatt handelt. In der heutigen Zeit ist die Informationstechnologie aus dem Geschäftsalltag nicht mehr wegdenken. Sie begleitet alle geschäftlichen Abläufe von kompletten Prozessen bis zu den einfachsten Vorgängen. Spätestens, wenn es um das Erstellen einer Rechnung geht, nutzt auch das kleinste Einpersonen-Unternehmen einen Rechner. Die Bedeutung der IT wird auf jeden Fall dann ersichtlich, sobald die Technik streikt und der Computer ausfällt. Das Einpersonen- Unternehmen wird in diesem Fall vielleicht auf den Rechner des Nachbars zurückgreifen und hat ohne es zu wissen IT-Management-Methoden erfolgreich angewendet und einen Ausfall-Plan (einen Business Continuity Plan ) erstellt. Dieses einfache Beispiel illustriert, was IT-Management bedeuten kann. Es kratzt allerdings nur an der Oberfläche eines komplexeren Sachverhalts. Inhaber oder Mitarbeiter eines KMU sollten sich fragen: Welche Aspekte umfasst IT-Service-Management und was bedeutet es für mich als Mitarbeiter oder Eigentümer eines KMU? 1

6 Einleitung IT-Management existiert fast schon so lange wie der erste Computer. Es hat sich jedoch im Laufe der Zeit von einem technologieorientierten Management zu einem Service-Management entwickelt. Im Vergleich zu den frühen Jahren steht nicht mehr die technologische Betrachtungsweise im Vordergrund, sondern die IT-Dienstleistungen (oder neu-deutsch IT- Services ), die durch den Einsatz von Computern und anderen Technologien (z.b. Netzwerke, Internet, Mobiltelefone) ermöglicht werden und mittlerweile ein fester Bestandteil unserer Geschäftsprozesse sind. Mit der zunehmenden Dienstleistungsorientierung entstand das IT- Service-Management (ITSM). Die ersten Gehversuche machte das ITSM 1989, als es in Großbritannien von einer Regierungsbehörde, dem Office for Government Commerce (OGC), entwickelt wurde. Die Behörde empfand die klassischen IT-Management-Methoden als unzureichend, da sie sich fast ausschließlich mit dem technologischen Management beschäftigten. Es fehlte eine Verbindung zwischen der Technologie und der Unterstützung der Geschäftsprozesse. Sie entwickelten daher die Information Technology Infrastructure Library (ITIL), den heutigen de-facto Standard für ITSM. ITIL wird aktuell von der IT-Service-Management Foundation (itsmf) weitergepflegt, allerdings umfasst die aktuelle Version insgesamt fünf Bücher mit jeweils mehreren hundert Seiten. Zusätzlich wurden von anderen Institutionen und Unternehmen noch weitere Standards entwickelt (z.b. MOF, COBIT, CMMI), die zwar andere Aspekte des IT-Service-Management behandeln, aber ITIL in Volumen und Komplexität nur geringfügig nachstehen. Diese Rahmenwerke sind im ersten Schritt zu komplex für ein durchschnittliches Klein- oder Mittelstandsunternehmen. Abbildung 1 - INNOTRAIN IT Ansatz Der INNOTRAIN IT-Ansatz ist es, keinen neuen ITSM-Standard zu entwickeln und zu vermitteln. Vielmehr vereint INNOTRAIN IT die Konzepte der verschiedenen ITSM-Standards, die für KMU wirklich wesentlich sind und stellt sie in einer stark vereinfachten Version zur Verfügung. Die Inhalte werden zudem in speziell auf ITSM-Einsteiger aus Business und IT ausgerichteten Trainingskursen und web-basierten Trainingseinheiten auf eine einfache Weise vermittelt. Dabei 2

7 Einleitung wurde grundsätzlich darauf geachtet, die Komplexität bestehender Rahmenwerke und Methoden zu reduzieren, weitgehendste auf englischsprachige Fachterminologien zu verzichten und stattdessen eine leicht verständliche Darstellung zu verwenden. Wie die Abbildung 1 schön zeigt, besteht weiterhin eine Aufwärtskompatibilität zu existierenden Frameworks: Sollte ein Unternehmen wachsen und umfangreichere ITSM-Prozesse benötigen, so kann es auf den bestehenden Prozessen aufbauen und umfassendere Standards (z.b. ITILv3) einführen. Was können Sie durch die Anwendung von ITSM-Vorgehenswesen erreichen? eine Verringerung von IT-Ausfällen Strukturierte Prozesse zur Fehleranalyse ein optimiertes Kosten-Nutzen-Verhältnis für IT-Investitionen eine nachhaltige IT-Infrastruktur eine langfristige Kosten- und Zeitersparnis frei werdende Ressourcen (Personal, Finanz- und Sachmittel) für innovative Projekte Ungeachtet der vielen Vorteile stoßen Veränderungen und Innovationen auf Widerstand. Das ist menschlich. Dieses Buch hilft Ihnen, die Struktur und den Aufbau eines erfolgreichen IT-Service- Managements schnell zu verstehen und anzuwenden. Der erste Teil gibt einen Überblick über die ITSM-Philosophie und die Grundlagen des Service-Managements. In Kapitel 3 werden anhand zahlreicher Beispiele Strategien und Prozesse des Service-Managements vermittelt. Es gewährt einen Einblick, welche Aspekte beachtet werden sollen und wie einzelne Module aufgebaut werden können. Zudem erläutert es wichtige Fachbegriffe aus dem ITSM-Umfeld auf eine einfach Art und Weise. Die darauffolgenden Kapitel 4 und 5 sollen dabei helfen, Stolpersteine bei der Einführung zu umgehen, sich auf Diskussionen gut vorzubereiten und so die Führungsebene und alle Mitarbeiter mit ins Boot zu nehmen. Wenn Sie als Initiator hinter ihrem neuen IT-Service- Management stehen, sind alle Voraussetzungen gegeben, andere zu begeistern und ITSM in Ihrem Unternehmen erfolgreich einzuführen und zu leben. Entsprechend werden zunächst der Einführungspfad in Kapitel 4 als eine Art Bauplan erörtert, in Kapitel 5 dann jedoch um die Komponente Mensch erweitert. Last, but not Least vermittelt Kapitel eine knappe Einführung in das Thema Management von Innovationen und greift dabei auf die bekannte Blue-Ocean-Strategie zurück. 3

8 IT-Service-Management: Einführung & Philosophie 2 IT-Service-Management: Einführung & Philosophie IT-Service-Management (ITSM) ist mehr als ein reines Managementwerkzeug. Um es richtig zu verstehen und einzusetzen, ist es wichtig, ITSM als ganzheitliches Konzept zu begreifen, nach und nach zu verinnerlichen und in den Arbeitsalltag zu integrieren. Man kann es mit dem Lernprozess beim Autofahren vergleichen: zu Beginn erfordert die Konzentration auf den Verkehr und die Bedienung des Autos viel Aufmerksamkeit. Nach einer Weile sind alle Abläufe und der Blick auf die Umgebung bereits in den Alltag übernommen und werden unbewusst durchgeführt. In der Praxis sind IT-Verantwortliche häufig mit Wartungs- und Bereitstellungsaufgaben befasst. Das bindet finanzielle und personelle Ressourcen. Ziel ist es, durch ITSM auch ohne komplexe Vorgaben, schnell kleine Erfolge zu erzielen, die zusammen eine zuverlässige, zielgerechte und kostengünstige Bereitstellung der IT ermöglichen. Frei gewordene Reserven lassen sich für neue Innovationen nutzen. 2.1 IT-Service-Management Philosophie Großen Unternehmen wird zunehmend klar, dass die Ressource Information eines der wichtigsten strategischen Güter ist, um sich von seinen Mitbewerbern abzusetzen. Unternehmen mit einem planlosen Informationsmanagement werden langfristig Schwierigkeiten am Markt haben. Denn der Erfolg aller strategischen und operativen Initiativen steht und fällt mit der richtigen Information zum richtigen Zeitpunkt. Dieses Prinzip gilt nicht nur für große Unternehmen, auch KMU können von einem guten Informationsmanagement profitieren. Grundlage zur Sammlung, Analyse, Produktion und Verteilung von relevanten Informationen ist die Qualität der Informationstechnologie (IT) bzw. der IT-Services. Der Servicegedanke ist der größte Unterschied des ITSM zum klassischen IT-Management. In erster Linie sprechen wir beim ITSM nicht über Bits, Bytes, Megahertz und Gigaflops. Technisches Fachchinesisch verwirrt die Mehrzahl der Mitarbeiter. ITSM versucht dagegen, Geschäftsabläufe mit der Informationstechnologie zu verbinden, indem es IT-basierte Dienstleistungen definiert, die den operativen Geschäftsprozess unterstützen. Für das ITSM ist es entscheidend, dass man IT-Services (wie z.b. das Speichern von Dokumenten oder das Erstellen von Rechnungen) als geschäftsprozesskritische Aktivitäten sieht, in die man investieren muss, so dass sie den Geschäftsprozess optimal unterstützen, ohne Ressourcen zu verschwenden (sog. IT-Business Alignment s.u.). Die Herausforderung für jedes KMU besteht darin, stets Geschäftsprozesse und IT in Einklang zu bringen und IT-Services zu definieren, die Kosten, Nutzen und Risiken in einem optimalen Verhältnis widerspiegeln. Das wird im ITSM durch nutzerorientierte Service-Definitionen erreicht. 4

9 IT-Service-Management: Einführung & Philosophie Das oberste Ziel des ITSM ist, die IT-Services und die damit verbundenen Technologien (Hardware/Software) am Geschäftsprozess auszurichten und die bestmögliche Unterstützung der wirtschaftlichen Abläufe durch die IT-Organisation zu garantieren. IT-Service-Management beschreibt den Wandel der Informationstechnik zur Kunden- und Serviceorientierung. Im Umkehrschluss können innovative Informationstechnologien das Geschäftsmodell und die darunterliegenden Prozesse beeinflussen. Daher sollte IT nicht nur als unterstützende Funktion gesehen werden, sondern auch als Wegbereiter, der es den KMU ermöglicht, neue Geschäftsfelder zu erschließen. Durch die Einführung von einfachen ITSM-Prinzipien kann ein KMU seine IT-Prozesse und IT- Services effizient und effektiv managen und so den Nutzern eine optimale IT-Landschaft zur Verfügung stellen, die weniger unterbrechungsanfällig und damit langfristig auch günstiger ist. Eine vereinfachte ITSM-Methode, wie sie in diesem Buch vorgestellt wird, kann ein KMU bei den folgenden Punkten unterstützen: Verdeutlichung des Wertbeitrages der IT. Oft wird IT nur als Kostenfaktor gesehen, daher wird gerade in KMU gerne am falschen Ende gespart. Ist der Mehrwert der IT aber deutlich zu erkennen, wird die Investitionsentscheidung auf eine andere Grundlage gestellt. Planung der IT / Business Strategie. Gerade für KMU ist es wichtig, vorausschauend zu planen. Die IT-Landschaft sollte daher so strukturiert sein, dass sie flexibel auf geänderte Anforderungen der Geschäftsprozesse reagieren kann. Ziel ist es dabei, die IT so zu integrieren und auszurichten, das Geschäftsziele optimal unterstützt werden (Business Alignment) Rechtliche Sicherheit (IT-Compliance). Auch für KMU gibt es immer mehr gesetzliche Vorschriften in Bezug auf Daten und IT (z.b. Datenschutzgesetz); auch bei der Kreditvergabe spielt die IT-Landschaft eines Unternehmens eine zunehmende Rolle (siehe Basel II). Folgen KMU der ITSM-Philosophie, so sind sie mit vielen dieser Vorschriften konform bzw. erkennen die entsprechenden Lücken. i Überwachung der IT-Effektivität und Effizienz anhand klarer Leistungsindikatoren. Was man nicht messen kann, das kann man auch nicht managen. Daher ist es für KMU wichtig, entsprechende Leistungsindikatoren und Kennzahlen (sog. Key Performance Indicators KPI) festzulegen, um die Qualität der IT-Services zu überprüfen und entsprechende Maßnahmen zu ergreifen. Einführung eines IT-Optimierungsprozess (Continuous Service Improvement). Geschäftsprozessänderungen und neue Technologien werden ständig überprüft. Was heute optimal erscheint, kann morgen schon veraltet sein. 5

10 IT-Service-Management: Einführung & Philosophie Verbessertes Veränderungs-Management (Change Management). Jeder kennt es: Ein neuer PC oder ein neues Programm wird angeschafft und bald danach funktioniert es nicht so, wie es sollte. ITSM-Prozesse helfen KMU, diese Art von Problemen im Vorfeld zu erkennen und direkt zu beseitigen. Verbesserung der Outsourcing -, Insourcing - und Smart Sourcing - Optionen. Ein KMU kann und sollte sich nicht um alle IT-Fragen selbst kümmern, da ein umfassendes Management zu viele Ressourcen bindet. Mit ITSM können KMU leicht erkennen, welche IT- Services ausgelagert werden sollten. Es hilft außerdem, externe Dienstleister zu steuern, damit keine Über- oder Unterkapazitäten entstehen. 2.2 IT- Service Management Grundlagen Um zu verstehen, wie ITSM funktioniert, sollte man wissen, was ein IT-Service ist. Ein IT-Service ist eine Dienstleistung, die für einen oder mehrere externe Kunden (Unternehmen) und interne Kunden (Fachabteilung) bereitgestellt wird. Er liefert dem Kunden einen Mehrwert, indem er durch den Einsatz von Informationstechnologien Geschäftsprozesse unterstützt, optimiert oder vereinfacht. Dabei werden die darunterliegenden Aspekte und Fähigkeiten für die Kundenperspektive abstrahiert, d.h. der Kunde muss sich nicht um Detailfragen der Implementierung kümmern. In der Regel ist der Kunde (z.b. die interne Fachabteilung) somit nicht für die Bereitstellung und den Betrieb des IT-Service verantwortlich, sofern er nicht mehrere Rollen in der KMU übernimmt. Ausnahmen bilden sehr kleine Unternehmen. In einem Einpersonen-Betrieb fungiert der Kunde gleichzeitig als Geschäftsführer, IT-Verantwortlicher und Benutzer. Aber er übernimmt, wenn auch nicht wissentlich, in jeder dieser Rollen andere Funktionen und hat folglich andere Aufgaben und Prioritäten. Das folgende Beispiel anhand unseres INNOTRAIN IT Musterunternehmens verdeutlicht, was man unter einem IT-Service versteht, der den Kunden in den Mittelpunkt seiner Betrachtungen stellt. Beispiel Onlineregistrierung und Onlinereservierung in Charlys Werkstatt: Charly hat von seinem Onkel eine Autowerkstatt geerbt. Als BWL-Student hat er selbst leider selbst recht wenig Ahnung von der Technik, er hat die zündende Idee, die Werkstattplätze an Hobby-Bastler zu vermieten. Handwerkliche Menschen, die keine eigene Werkstatt haben, können somit zu kostengünstig ihr Auto selbst reparieren. Charlys Do-It-Yourself Werkstatt ist geboren. Nach einem ersten Boom bemerkt Charly jedoch, dass bald nach dem Start die Anzahl der Vermietungen nachlässt. Eine Online-Registrierung und Online-Reservierung schaffen Abhilfe. Jetzt ist Charlys Werkstatt unabhängig von der Verfügbarkeit der Mitarbeiter auch außerhalb der üblichen Geschäftszeiten rund um die Uhr erreichbar (Privatkunden nehmen nach 6

11 IT-Service-Management: Einführung & Philosophie Geschäftsschluss Kontakt auf). Jeder Kunde kann sich in Charlys Werkstatt online registrieren und erhält dann einen Zugang, der es ihm in Sekunden möglich macht, einen Werkstattplatz zu reservieren. Auf Charlys neuer Website kann man auf einen Blick erkennen, welche Plätze zu welcher Uhrzeit an welchem Tag schon belegt sind. Für den IT-Service bedeutet das: eine Website mit einem übersichtlichen Inhalt, die schnell Daten verarbeiten und auf den neuesten Stand bringen kann und die 24 Stunden lang stabil läuft. Dieses Beispiel zeigt, dass man schon mit wenigen Angaben aus Kundensicht einen IT-Service definieren kann. Ein IT-Verantwortlicher kann aus den Vorgaben der Benutzer technische Spezifikationen ableiten, die als Grundlage für die Beschaffung/ IT-Anwendungen dienen. Das Service Management, das die IT-Services steuert, kann daher als eine Sammlung von erprobten Methoden (sog. Best Practices ) gesehen werden. Diese Methoden basieren wiederum auf vordefinierten Rollen, Funktionen und Prozessen. Best Practice Best Practice sind bewährte, optimale bzw. vorbildliche Aktivitäten, Methoden, Praktiken oder Prozesse, deren Einsatz in mehreren Organisationen nachweislich zum Erfolg geführt hat. Good Practice Werden Best Practice für das eigene Unternehmen selektiv und der Situation angepasst angewendet, spricht man von Good Practice. Rolle Eine Rolle kann als Verhaltensmuster umschrieben werden. Rollen definieren Eigenschaften, Aufgaben und Rechte. Rollen sind unabhängig von Personen und Funktionen, so kann eine Person bzw. eine Funktion mehrere Rollen haben oder eine Rolle von mehreren Personen bzw. Funktionen übernommen werden. Typische Rollen sind z.b. Auftraggeber, Übermittler, Entscheider, Personalverantwortlicher. Funktion Eine Funktion wird definiert von den Rollen, die sie einnehmen darf. Eine klassische Funktion ist z.b. der IT-Leiter, der Geschäftsführer oder auch der Sachbearbeiter. All diese Funktionen dürfen unterschiedliche Rollen übernehmen, so ist der Sachbearbeiter nicht unbedingt der Personalverantwortliche, aber er kann durchaus Übermittler sein. 7

12 IT-Service-Management: Einführung & Philosophie Prozess Ein Prozess ist ein Ablauf von Aktivitäten mit einem definierten Anfang und einem festgelegten Ende. Prozesse werden von bestimmten Ereignissen ( Trigger ) angestoßen und enden mit einem definierten Resultat. Dabei verbraucht jeder Prozess Ressourcen (Geld, Arbeitszeit, Güter, etc.). Das Ergebnis eines Prozesses kann den Auslöser für einen weiteren Prozess bilden. 2.3 IT-Service Management Rahmenwerke Rahmenwerke (sog. Frameworks) wie COBIT, ITIL oder CMMI können helfen, Good Practices in die bestehenden Geschäftspraktiken zu implementieren und den oben beschriebenen Mehrwert zu realisieren. Diese Rahmenwerke stellen Unternehmen ein strukturiertes Vorgehen für die Anwendung von ITSM zur Verfügung. Vergleicht man die Funktion eines Rahmenwerks mit dem Vorgehen von Automobilbauern, so kann man folgende Analogie entwickeln: Der Hersteller gibt dem Kunden den Rahmen für das Fahrzeug vor, der Kunde selbst kann seine Ausstattungsmerkmale von der Minimalausstattung bis zur Vollausstattung variieren. Ähnlich verhält es sich mit dem Rahmenwerk. Aufbauend auf den bewährten Verfahren kann jeder IT- Service eigene Prozesse auf Basis des Rahmenwerks definieren. Allerdings sind die vorhandenen Rahmenwerke wie COBIT oder ITIL, auf Grund der vielfältigen Aspekte, die sie berücksichtigen, ziemlich komplex. Eine Anpassung an die Anforderungen eines KMU benötigt entsprechend eine gewisse Zeit. Meist bedarf die Einführung eines Rahmenwerks sehr zeitintensiver Projekte und entsprechender Anpassungen im Unternehmen. Die im folgenden Kapitel vorgestellte vereinfachte ITSM Methode des Projektes INNOTRAIN IT adressiert exakt diese Hürden und beschreibt das Vorgehen für eine schnelle und erfolgreiche Implementierung von ITSM in KMU. Trotzdem basiert auch diese vereinfachte ITSM Methode auf existierenden Rahmenwerken und Standards. Zu erwähnen sind hierbei: ISO ISO Standard für IT-Service-Management ISO ISO Standard für IT Security ISO ISO Standard für IT Governance IT Infrastructure Library (ITIL) Rahmenwerk für IT-Service-Management Control Objectives for Information and Related Technology (COBIT) Rahmenwerk für IT Governance Capability Maturity Model Integration (CMMI) Rahmenwerk für Prozessoptimierung Val-IT / Risk-IT Rahmenwerke für Investitions- und Risiko-Management 8

13 IT-Service-Management: Einführung & Philosophie Microsoft Office Framework (MOF), Hewlett Packard s ITSM Reference Model (HPITSM) und IBM s Process Reference Model for IT (PRM-IT) ITSM Rahmenwerke von kommerziellen Anbietern, die ITIL stark ähneln. Enhanced Telekom Operations Map (etom) Rahmenwerk der Telekommunikationsbranche. 9

14 IT-Service-Management: Schnell, Einfach & Klar 3 IT-Service-Management: Schnell, Einfach & Klar Beim folgenden Streifzug durch die verschiedenen Bereiche des IT-Service-Management gibt es vieles zu entdecken. Das Kapitel ist dabei als eine Einleitung in die Thematik zu verstehen. Es wird sicherlich jeder nachvollziehen können, dass man das Management einer kompletten IT- Organisation mit den mannigfachen Ausprägungen der einzelnen Unternehmen nicht in wenigen Seiten in vollem Umfang behandeln kann. Der nachfolgende Text stellt somit einen Einstiegspunkt dar und liefert einen Überblick über die Thematik. Abbildung 2 - Übersicht der Themengebiete innerhalb des IT-Service-Managements Dieses Kapitel ist in drei Abschnitte gegliedert, die sich als Ebenen in der INNOTRAIN IT-Methodik wiederfinden lassen (siehe Abbildung 1): Strategische Planung als obere horizontale Ebene kombiniert sowohl strategische als auch taktische Aspekte des IT-Service-Managements. Die Aktivitäten zeichnen sich durch den relativ langen Zeithorizont aus, den sie berücksichtigen. Sie geben den Rahmen vor, in dem die operativen Aktivitäten ablaufen können. Informationen hierzu finden sie direkt im folgenden Kapitel 3.1. Die untere horizontale Ebene beschreibt den Betrieb der Services und somit das Alltagsgeschäft der IT. Wie wird mit Störungen umgegangen? Wie sorgt man dafür, dass die richtigen Server zur richtigen Zeit zur Verfügung stehen? Wie beschafft man neue Hardware? All das sind Fragen, die das Kapitel 3.2 beantwortet. Den Abschluss bildet das Kapitel Überwachung, Verbesserung und Veränderung. Vertikal auf der Landkarte der ITSM Module dargestellt, befasst sich dieses Kapitel mit den 10

15 IT-Service-Management: Schnell, Einfach & Klar Querschnittsthemen, die sowohl Strategie und Taktik als auch das operative Wirken betreffen. Zu nennen wären hier beispielsweise die Themen Compliance, Change Management oder auch Projektmanagement, die in Kapitel 3.3 zu finden sind. 3.1 Strategische Planung Jedes Unternehmen sollte seine strategischen Ziele klar definieren, um auch in Zukunft erfolgreich am Markt zu agieren. Diese Ziele und Vorgaben sollten sich an einer übergeordneten Vision und Mission ausrichten. Bei der Definition von strategischen Zielen kann man den SMART-Grundsatz anwenden. Ziele sollten demnach Specific (spezifisch), Measurable (messbar), Achievable (erreichbar), Realistic (realistisch) und Time related (zeitbezogen) sein. Um die Geschäftsziele hinsichtlich der fünf Kriterien bewerten zu können, werden Faktoren wie Marktkennzahlen (z. B. Marktanteil, Marke, Firmenimage, Verkaufszahlen), Finanzkennzahlen (z. B. Einnahmen, Rendite, Geldfluss, Rentabilität) oder Betriebskennzahlen (z. B. Kapazität, Ausführungszeit, Lagerbestand) herangezogen. Die strategische Planung besteht aus zwei Hauptschritten: die Strategiebildung und die Strategiebewertung. 11

16 IT-Service-Management: Schnell, Einfach & Klar Die Strategiebildung beginnt mit der Analyse der vorhandenen Situation (intern und extern), wird mit der Vorgabe von Zielen fortgesetzt und führt schließlich zu einem strategischen Plan. Unter Strategiebewertung wird die Überprüfung strategischer Optionen anhand von drei zentralen Erfolgskriterien verstanden ii : Eignung (wird es funktionieren?) Umsetzbarkeit (kann es tatsächlich umgesetzt werden?) und Akzeptanz (wird es angenommen?). Die Informationstechnologie (IT) bietet zahlreiche Möglichkeiten, um anvisierte strategische Ziele und Vorgaben zu erreichen. Allerdings muss die IT bereits einer sehr frühen Phase der strategischen Planung berücksichtigt werden Ausrichtung der IT-Strategie an der Unternehmensstrategie Bei der Ausrichtung der IT-Strategie für kleine und mittelständische Unternehmen (KMU) stehen der praktische Nutzen der IT und die zugehörigen Konzepte im Mittelpunkt. Allerdings muss auch bei KMU das Zusammenspiel von Business Strategie, IT-Strategie, IT-Architektur und Business Architektur beachtet werden. Die folgende Grafik erklärt diese Zusammenhänge. Abbildung 3 - Übersicht Strategien und Architekturen Die Geschäftsstrategie (Business Strategy) beschreibt, welche mittel- bis langfristigen Wirtschaftsziele das Unternehmen verfolgt. Um bei dem Beispiel von Charlys Werkstatt zu bleiben, wäre ein wirtschaftsstrategisches Ziel von Charly, mehr Kunden zu erreichen, damit seine Werkstatt optimal ausgelastet ist. 12

17 IT-Service-Management: Schnell, Einfach & Klar Die IT-Strategie definiert sich aus Geschäftsstrategie. Charlies IT-Strategie könnte sein, dass er seinen Onlineauftritt verstärkt, um mehr Kunden zu erreichen und so seine Werkstatt besser auszulasten. Umgekehrt kann aber auch eine IT-Strategie Auswirkungen auf die Geschäftsstrategie haben. Neue Technologien, welche im Zuge der IT-Strategie evaluiert wurden, können neue Produkte oder Dienstleistungen ermöglichen und so die zukünftige Geschäftsstrategie beeinflussen. In unserem Beispielunternehmen bietet Charly im weiteren Geschäftsverlauf über seine Webseite nicht nur ein Reservierungssystem an, sondern baut erfolgreich einen Ersatzteil-Marktplatz auf. Die IT-Architektur wiederum entsteht aus der IT-Strategie. Um seine Onlinepräsenz zu verbessern, muss Charly neue Hard- und Software zur Verfügung stellen und managen. Wie auch bei einer Gebäudearchitektur muss auf Funktionalität, Ausbaufähigkeit und sichere Statik (im Falle von IT würde man aber wohl eher von Datensicherheit und Verfügbarkeit sprechen) geachtet werden. Die IT-Architektur beschreibt somit das dynamische Zusammenspiel aller IT-Komponenten zur Unterstützung der IT-Strategie. Natürlich hat eine IT-Architektur auch einen Einfluss auf die IT- Strategie. Bleiben wir beim Vergleich mit der Gebäudearchitektur: Ein Gebäude, das ursprünglich als Wohnhaus geplant wurde, ist nur schwer in einen Hotel/Restaurant umzubauen. Eine dezentrale IT-Architektur kann nur mit hohem Aufwand zentralisiert werden. Mit anderen Worten: eine IT- Architektur sollte möglichst flexibel sein, um Änderungen der IT-Strategie bestmöglich zu unterstützen. Die Geschäftsarchitektur (Business Architecture) definiert die Geschäftsprozesse und deren Zusammenspiel zur Unterstützung der Unternehmensstrategie. Eine Optimierung dieser Geschäftsprozesse kann durch Änderungen in der IT-Architektur erreicht oder aber auch aufgrund technisch bedingter Einschränkungen verhindert werden. Bei der Unterstützung der Geschäftsstrategie durch IT-bezogene Investitionen steht der Wertbeitrag der IT für das Unternehmen im Mittelpunkt. Um den Wertbeitrag der IT vollständig zu verstehen, muss das Thema aus verschiedenen Perspektiven betrachtet werden. Zunächst muss berücksichtigt werden, ob durch den Einsatz der IT mit einem vorgegebenen Aufwand ein optimales Ergebnis erzielt wird. Zweitens sollte untersucht werden, ob Unternehmen in der Lage sind, sich mithilfe der IT Wettbewerbsvorteile zu verschaffen und durch IT-Investitionen höhere Gewinne zu erzielen. Drittens muss der Einfluss der Firma auf ihre Kunden berücksichtigt und die Frage gestellt werden, in welchem Umfang die Vorteile an die Kunden weitergegeben oder von diesen eingefordert werden. Um die IT auf die unternehmerischen Ziele bzw. auf die bestehenden Geschäftsprozesse auszurichten, sollte sich die Unternehmensführung auf die folgenden Bereiche konzentrieren: Strategische Ausrichtung mit dem Hauptziel, die richtige Verknüpfung zwischen Geschäfts- und IT-Plänen zu gewährleisten. Hierzu müssen die durch die IT zusätzlich 13

18 IT-Service-Management: Schnell, Einfach & Klar geschaffenen Werte definiert, dauerhaft gewährleistet und überprüft werden. Zudem müssen IT-Abläufe und Betriebsabläufe aufeinander eingestellt werden. Value Delivery hier steht die praktische Nutzung der zusätzlich geschaffenen Werte im Mittelpunkt. Damit wird garantiert, dass die IT die versprochenen strategischen Vorzüge tatsächlich bereitstellt, wobei die Kostenoptimierung im Mittelpunkt steht. Ressourcenmanagement mit dem Hauptziel, Investitionen in IT-bezogene Ressourcen bzw. deren Management zu optimieren. Zu diesen gehören Anwendungen, Informationen, Infrastruktur und die Mitarbeiter. Dabei wird besonders auf die Optimierung von Wissen und Infrastruktur geachtet. Risikomanagement hier liegt der Schwerpunkt darin, Risikobewusstsein vom obersten Management bis zum letzten Mitarbeiter zu schaffen. In diesem Zusammenhang sind das Verständnis der Compliance-Anforderungen und die Zuweisung von Verantwortung für Risikomanagement innerhalb des Unternehmens erforderlich. Leistungsmessung dieser Punkt thematisiert die Nachverfolgung und die Überwachung von verschiedenen Aufgaben und Projekten hinsichtlich Implementierung von Strategien, Ressourcennutzung und Servicebereitstellung. Zu diesem Zweck können verschiedene Instrumente wie Balanced Scorecards eingesetzt werden, um sicherzustellen, dass die Vorgaben der Strategie in messbare Ziele umgesetzt werden. Die Ausrichtung von Geschäft und IT beginnt auf der obersten Ebene des Managements während der Strategiebildung. Dabei sollten mehrere Anforderungen berücksichtigt werden iii : Die Ausrichtung muss Verbesserungen an einem Geschäftsplan nachweisen jeder Projektvorschlag sollte bezogen auf die damit verbundenen Kosten und Einnahmen finanzielle Kennzahlen enthalten (z.b. diskontierter Geldfluss, erwarteter finanzieller Ertrag). Die Befürworter des Projekts sollten für dessen Dokumentation verantwortlich sein. Zudem sollten die Ergebnisse regelmäßig überprüft werden. Die Ausrichtung muss bei der Weiterentwicklung des Geschäfts immer auf dem aktuellen Stand gehalten werden: Alle Änderungen in der Unternehmensumgebung und innerhalb des Unternehmens beeinflussen das eigentliche Projekt. Veränderte Umstände sollten im Projekt bereits vorhergesehen und bei der Zeitplanung und Budgetierung des Projekts berücksichtigt werden. Der Informationsaustausch zwischen der IT-Abteilung und dem restlichen Unternehmen ist erforderlich, da anderenfalls Technokraten das Geschäft nicht mehr ausreichend berücksichtigen und eine unzureichende Ausrichtung vorherrschen wird. Bei der Ausrichtung müssen Hindernisse überwunden werden, die der Umsetzung der Ziele im Weg stehen. Die Abweichung zwischen Projektkonzeption und Realität wird erst während der Umsetzung sichtbar. Anfängliche Projektpläne sollten sich nach den Zielen richten, die 14

19 IT-Service-Management: Schnell, Einfach & Klar während der Ausführung erreicht werden können. Alle auftretenden Probleme sollten dokumentiert und aus der Perspektive des Gesamtprojekts überprüft werden. Die Ausrichtung muss geplant werden der ursprüngliche Projektplan erfordert dokumentierte Vereinbarungen über jegliche Änderungen, um auf dem aktuellen Stand zu bleiben. Während der Ausführungsphase muss der Projektplan ständig innerhalb Zeitplanung, Budgetierung, Umfang, Prozessen usw. aktualisiert werden. Bei diesem Plan sollte es sich um die zentrale Wissensquelle zu Projektfortschritt und -änderungen handeln. Bei IT-Projekten müssen die Anforderungen der Benutzer im Mittelpunkt stehen, wobei die Vorteile für die Benutzer und für das Unternehmen berücksichtigt werden müssen. Die IT selbst kann keine Probleme von Unternehmen lösen. Von der finanziellen Perspektive aus gesehen, verursacht die IT vor allem Kosten, allerdings können positive Auswirkungen auf das Geschäft die Ausgaben für die IT rechtfertigen. Das Thema Welcher Betrag soll für die IT ausgegeben werden? sollte als Antwort auf die folgende Frage diskutiert werden: Welche Vorteile bringt die IT? Um die Ausrichtung der IT am Geschäft zu messen, also die Frage zu klären, wie gut die Bereiche für technische und geschäftliche Abläufe im Unternehmen zusammenarbeiten, sollten wir die folgenden Faktoren und zugehörigen Fragen heranziehen iv : Reife der Kommunikation wie gut verstehen sich die Mitarbeiter in den Bereichen Technik und Geschäft? Erfolgt die Kommunikation problemlos und häufig? Kommuniziert Ihre Firma effektiv mit Beratern, Lieferanten und Partnern? Wird intern auf Wissensvermittlung Wert gelegt? Reife der Kompetenz-/Wertmessung wie gut misst die Firma die eigene Leistung und den Wert der eigenen Projekte? Bewertet sie nach dem Abschluss von Projekten, was gut und was schlecht lief? Verbessert sie Ihre internen Prozesse, damit das nächste Projekt besser abgewickelt werden kann? Reife der Governance wie gut bringt Ihre Firma die Geschäftsstrategie mit Prioritäten hinsichtlich der IT, der technischen Planung und der Budgetierung in Einklang? Basieren die aktuellen Projekte auf einem Verständnis der Geschäftsstrategie? Unterstützen sie diese Strategie? Reife der Partnerschaft in welchem Umfang haben die geschäftlichen und IT-Abteilungen eine echte Partnerschaft auf Grundlage von gegenseitigem Vertrauen aufgebaut und sind bereit, Risiken und Vergütungen zu teilen? 15

20 IT-Service-Management: Schnell, Einfach & Klar Umfang und Reife der Architektur in welchem Ausmaß hat sich die Technologie weiterentwickelt, um mehr zu leisten als eine reine Unterstützung der Geschäftsabläufe? Wie trug dies zu Wachstum, Wettbewerbsfähigkeit und Gewinnen des Unternehmens bei? Reife der Fähigkeiten verfügen die Mitarbeiter über die erforderlichen Fähigkeiten für effektives Arbeiten? Wie gut verstehen die Mitarbeiter der Technik die zentralen Einflussfaktoren für das Geschäft und sind mit Unternehmensabläufen vertraut? Wie gut verstehen die Mitarbeiter der Geschäftsabteilungen die relevanten Technologiekonzepte? Die IT-bezogenen Investitionen erfordern ein sorgfältiges Finanzmanagement, um die geplanten Vorteile zu erzielen. Zudem müssen angemessene Prioritäten hinsichtlich des Umfangs der IT- Projekte festgelegt werden. Bei den speziellen Aktivitäten zur Verwaltung der IT-Investitionen handelt es sich um v : Rahmenkonzepte für das Finanzmanagement erforderlich für das Verwalten und Pflegen der IT-Investitionen und der Kosten von IT-Einrichtungen und -Services. Dies sollte unter Hinzunahme des Portfolios erfolgen, welche die IT-bezogenen Investitionen, Geschäftsszenarien und IT-Budgets umfassen. Setzen von Prioritäten innerhalb des IT-Budgets ein Prozess zur Entscheidungsfindung ist für das Setzen von Prioritäten bei der Zuweisung von IT-Ressourcen erforderlich. Die Ressourcenzuweisung ist für Abläufe, Projekte und Wartung nötig. Das Ziel dieses Prozesses sollte darin bestehen, eine möglichst hohe Rendite aus dem Firmenportfolio an IT-bezogenen Investitionsprogrammen und IT-Services zu erzielen. IT-Budgetierung das Budget muss auf der Grundlage von Prioritäten erstellt werden, die durch das Portfolio an IT-basierten Investitionsprogrammen vorgegeben werden. Der Budgetierungsprozess sollte die Kosten für den Betrieb und die Wartung der aktuellen Infrastruktur einschließen. Die Budgetierungsabläufe sollten es der Firma erlauben, das IT- Gesamtbudget und Budgets für einzelne Programme zu entwickeln. Dabei muss die Möglichkeit einer fortlaufenden Prüfung, Verfeinerung und Genehmigung aller Arten von Budgets vorhanden sein. Kostenmanagement jede Firma sollte einen Prozess für das Kostenmanagement implementieren, bei dem die tatsächlichen Kosten mit den zugewiesenen Budgets verglichen werden. Es sollte die Möglichkeit bestehen, die Kosten zu überwachen und entsprechende Berichte zu erstellen. Jegliche Abweichungen sollten zu einem frühen Zeitpunkt identifiziert werden, wobei auch deren Auswirkung auf die Programme geprüft werden sollte. Dies würde es dem Unternehmen erlauben, geeignete Gegenmaßnahmen zu ergreifen und bei Bedarf das Geschäftsszenario für das Programm zu aktualisieren. 16

21 IT-Service-Management: Schnell, Einfach & Klar Benefit-Management ein Prozess zum Überwachen der Vorteile durch die Bereitstellung und Pflege der IT- Fähigkeiten sollte implementiert werden. Das Unternehmen sollte den Beitrag der IT zum Geschäft ermitteln und dokumentieren. Dies kann sich auf den direkten Einfluss der IT-basierten Investitionsprogramme oder auf den indirekten Beitrag als Bestandteil der Unterstützung von regulären Betriebsabläufen beziehen. Die Berichte sollten überwacht und geprüft werden, damit die Firma den Beitrag der IT durch geeignete Änderungen entweder bei IT-Investitionen oder zugehörigen Programmen verbessern kann Information Technology Strategie Die IT-Strategie steht, wie bereits oben beschrieben, in Wechselbeziehung mit der Unternehmensstrategie und der IT- Architektur. Das folgende Kapitel beschreibt ein paar der wichtigsten Aspekte zur IT-Strategie-Entwicklung und der damit zusammenhängenden IT- Architektur genauer. Dabei handelt es sich um: 1. das IT-Portfoliomanagement, 2. das Anforderungsmanagement, 3. die Definition der Informationsarchitektur, 4. die Festlegung der Technologieausrichtung und 5. das Prüfen und Bewerten von IT-Risiken. 1. IT-Portfoliomanagement (Investitions-Portfolio) Das Portfoliomanagement im Sinne der IT-Strategie beschreibt den Schritt zwischen Geschäftsstrategie und technologischer Umsetzung. Wie im vorhergehenden Kapitel beschrieben, sollten zum Zweck des IT-Business-Alignment die IT- Investitionen anhand von finanziellen und mehrwertschaffenden Kriterien bewertet werden. Da in einem Unternehmen aber i.d.r. finanzielle und personelle Ressourcen nur begrenzt verfügbar sind, stehen diese IT-Investitionen in Konkurrenz zu einander. Folglich stellt sich die Frage, welche der IT-Investitionen mit den verfügbaren Mitteln umgesetzt werden soll. Das Portfoliomanagement hilft dem Unternehmen, diesen IT-Investitionen eine Rangordnung zu verleihen. Dabei sollte versucht werden, das Portfolio der geplanten IT-Investitionen bzgl. der Chancen, Risiken, Umsetzungszeitraum und Kosten auszugleichen. Die folgende Grafik beschreibt den Prozess des Portfoliomanagements und seine Schnittstelle zur IT-Strategie. 17

22 IT-Service-Management: Schnell, Einfach & Klar Abbildung 4 - IT-Portfolio-Management Life-Cycle (in Anlehnung an Gadatsch vi ) Die zweite Grafik zeigt ein Beispiel für eine zweidimensionale Portfolioanalyse bezogen auf Return of Investment (ROI) und Unterstützung der Unternehmensstrategie. Es ist allerdings zu beachten, dass für eine umfassende Portfolioanalyse und einer damit einhergehenden Priorisierung von IT- Investitionen noch weitere Dimensionen (z.b. Realisierungsrisiko, Umsetzungszeitraum, etc.) in Betracht gezogen sollten. Abbildung 5 - Priorisierung von Projekten (in Anlehnung an Gadatsch vi ) 18

23 IT-Service-Management: Schnell, Einfach & Klar 2. Anforderungsmanagement Das Anforderungsmanagement (auch Demand Management genannt) ist ein entscheidender Prozess innerhalb der Lebenszyklusphase der IT-Servicestrategie. Das Anforderungsmanagement beschreibt die Geschäftsanforderungen (Business Requirements), die sich aus der Geschäftsstrategie und den bestehenden Geschäftsprozessen ergeben und definiert damit die notwendige Kapazität und Flexibilität der IT-Architektur. Um beim Beispiel von Charlys Werkstatt zu bleiben: Charlys Geschäftsstrategie ist es, mehr Kunden zu erreichen, daraufhin baut er seinen Internetauftritt aus (dieses Ziel entspricht der Definition der IT- Strategie). Eine der Geschäftsanforderungen (Business Requirement) für einen erfolgreichen Ausbau der Internetpräsenz ist ein unterbrechungsfreier Betrieb und zwar 24 Stunden am Tag an allen 365 Tagen des Geschäftsjahres. Diese Anforderung muss daher von der IT-Architektur unterstützt werden. Server und Software müssen für einen unterbrechungsfreien Betrieb ausgelegt werden. Anforderungsmanagement ist eine zentrale Aktivität innerhalb des Servicemanagements, die fortlaufend ein Gleichgewicht zwischen Inanspruchnahme und Bereitstellung von Diensten anstreben muss. Das Anforderungsmanagement ist mit verschiedenen Prozessen und Aktivitäten der strategischen Planung verbunden. Insbesondere bezieht es sich auf den strategischen Plan für die IT, das IT- Portfolio-Management, die Kundenzentrierung und die Definition von Services. 3. Informationsarchitektur Die Definition der Informationsarchitektur ist eine wichtige Aufgabe bei der Entwicklung einer Unternehmens-IT-Strategie. Dieser Prozess bezieht sich auf die Erstellung und Pflege eines geschäftlichen Informationsmodells und die Definition geeigneter Systeme, um die Informationsnutzung zu optimieren. Dadurch sind die Anwendungen nahtlos in den Geschäftsprozess integriert. Der Prozess zur Definition einer Informationsarchitektur verbessert die Qualität der Entscheidungsfindung auf Managementebene, da das Vorhandensein von konsistenten und sicheren Informationen gewährleistet wird. Außerdem ermöglicht dieser Prozess die Verwaltung von Ressourcen der Informationssysteme, um den Geschäftsstrategien Rechnung zu tragen. Zudem trägt die Definition der Informationsarchitektur dazu bei, die Verantwortung für die Integrität und Sicherheit der Daten innerhalb der Firma zu stärken und die Effektivität des anwendungsübergreifenden Datenaustauschs zu verbessern. Die richtige Definition der Informationsarchitektur trägt dazu bei, eine Reihe von Zielen in Verbindung mit der IT- und Unternehmensstrategie der Firma zu erreichen. Sie ist vor allem dabei hilfreich, die Nutzung der Informationen zu optimieren und die IT flexibler zu machen. Sie gewährleistet die Integration von Anwendungen in Geschäftsprozesse. 19

24 IT-Service-Management: Schnell, Einfach & Klar Möchte Charly beispielsweise zukünftig über das Internet Ersatzteile verkaufen, so muss seine Architektur so flexibel sein, dass die Daten des Webshops in seine Anwendungssoftware integriert werden können. 4. Festlegung der Technologieausrichtung Die IT-Strategie eines Unternehmens bestimmt die technologische Richtung zur Unterstützung des Geschäfts. Die technologische Ausrichtung sollte sich an den geschäftlichen Anforderungen des Unternehmens orientieren. Diese benötigt stabile, kostengünstige, integrierte und standardisierte Anwendungssysteme, Ressourcen und Fähigkeiten, um die aktuellen und künftigen Geschäftsanforderungen zu erfüllen. Für diesen Prozess ist die Definition und Implementierung eines Technologie-Infrastrukturplans sowie von Architektur und Normen erforderlich, mit denen die Möglichkeiten der Technologie erkannt und optimal genutzt werden. Der Zweck des Technologie-Infrastrukturplans besteht darin, klare und realistische Erwartungen hinsichtlich dessen vorzugeben und zu verwalten, was die Technologie bei Produkten, Services und Bereitstellungsmechanismen leisten kann. Der Plan sollte regelmäßig aktualisiert werden und Themen abdecken, die mit Systemarchitektur, technologischer Ausrichtung, Beschaffungsplänen, Normen, Migrationsstrategien und eventuellen Ausnahmesituationen in Verbindung stehen. Dadurch ist die Firma in der Lage, rechtzeitig auf Änderungen in der Wettbewerbssituation zu reagieren und die Zusammenarbeit von Plattformen und Anwendungen zu verbessern. Die richtige Bestimmung der technologischen Ausrichtung sollte die Firma dabei unterstützen, integrierte und standardisierte Anwendungssysteme zu erwerben und zu pflegen. Sie sollte die Optimierung von IT-Infrastruktur, IT-Ressourcen und Fähigkeiten der IT fördern. Würde beispielsweise in Charlys Unternehmen das ERP-System auf Java basieren, macht es Sinn, andere Anwendungen ebenfalls basierend auf dieser Technologie anzuschaffen. Somit kann die Wartung durch die gleichen Entwickler durchgeführt werden. Zudem ist ein breites Java-Wissen am Markt verfügbar und folglich können schnell weitere Mitarbeiter eingestellt werden. Weiterführende Informationen zum Entwurf, Planung, Implementierung und Wartung von IT- und Unternehmensarchitekturen können dem TOGAF Rahmenwerk entnommen werden. 5. Prüfen und Bewerten von Risiken Um eine gute IT-Strategie zu realisieren, muss die Firma die IT-Risiken prüfen und verwalten. Der Zweck dieses Prozesses besteht darin, IT-Risiken und deren potentielle Auswirkungen auf Geschäftsprozesse und -ziele zu analysieren und die entsprechenden Ergebnisse mitzuteilen. 20

25 IT-Service-Management: Schnell, Einfach & Klar Die Prüfung von Risiken sollte hinsichtlich der damit verbundenen Kosten ausgedrückt werden, damit die Akteure in die Lage versetzt werden, ein akzeptables Niveau an tolerierten Risiken zu finden (siehe Portfolioanalyse). Dies erweist sich auch nutzbringend für die Empfehlung und Kommunikation von Maßnahmenplänen, mit denen auf die Risiken reagiert wird. So würde es für das Unternehmen von Charly sicher keinen großen Sinn machen, ein erdbebensicheres Rechenzentrum zu betreiben. Aber es ist angemessen, die Daten regelmäßig zu sichern und auszulagern und für den Ernstfall eines Umweltereignisses einen Wiederanlaufplan zu erstellen. Eine angemessene Prüfung von IT-Risiken und deren Management unterstützt die Firma dabei, alle IT-Einrichtungen zu berücksichtigen und zu schützen. Dies kann dazu beitragen, das Erzielen von IT-Vorgaben abzusichern und Klarheit hinsichtlich der geschäftlichen Auswirkung von Risiken auf IT-Vorgaben und IT-Ressourcen zu schaffen IT-Service - Definition & Vereinbarung Im folgenden Abschnitt werden wichtige Punkte zur Definition von IT-Services und deren Management innerhalb des Unternehmens besprochen. Diese schließen das Servicekatalog- Management sowie Definition und Management von Service Levels ein. Von zentraler Bedeutung für das Unternehmen ist die effektive Kommunikation zwischen IT- Management und Geschäftskunden hinsichtlich erforderlicher Services. Um diese Anforderung zu erfüllen, muss das Unternehmen IT-Services und Service Levels definieren, vereinbaren und dokumentieren. Innerhalb von IT-Service-Management ist das Servicekatalog-Management für die Verwaltung der Services innerhalb des Service-Portfolios und des Service-Katalogs verantwortlich. Im Rahmen der Erstellung von Services hängt das Service-Portfolio vom Investitions-Portfolio (siehe auch Kapitel 3.1.2) ab, dass die Investments definiert und priorisiert. In einem solchen Service-Portfolio sollten zentral die grundlegenden Definitionen der IT-Services organisiert und gespeichert werden, was auch Servicemerkmale und Geschäftsanforderungen einschließt. Der Prozess für das Servicekatalog- Management ist für das Erstellen und Pflegen des Servicekatalogs verantwortlich. Dieser Prozess sollte Abbildung 6 - Aufbau des Service-Portfolios sicherstellen, dass das Serviceportfolio präzise Informationen zu allen Services enthält, die sich auf Betriebsabläufe beziehen oder in enger Beziehung zu diesen stehen. 21

26 IT-Service-Management: Schnell, Einfach & Klar Eine geeignete Definition und Verwaltung der Services sollte die Firma dabei unterstützen, besser auf Geschäftsanforderungen in Abstimmung mit der Geschäftsstrategie reagieren zu können. Damit sollte auch gewährleistet werden, dass die Endbenutzer mit den Serviceangeboten und Service Levels zufrieden sind. Außerdem kann dies zu größerer Transparenz bei besserem Verständnis von IT-Kosten, IT-Vorteilen und der IT-Strategie führen. Im Rahmen des Service Level Management werden geeignete IT-Serviceziele mit den Geschäftsabteilungen ausgehandelt, vereinbart und dokumentiert. Danach erfolgen die Überwachung der bereitgestellten Leistung und das Erstellen von zugehörigen Berichten. Das SLM sollte die ständige Ausrichtung an Geschäftsanforderungen und -prioritäten gewährleisten. Durch SLM sollte das Erzielen einer Übereinkunft zwischen dem Kunden und dem Service Provider vereinfacht werden. Das Service Level Management ist untrennbar mit dem Konzept von Service Level Agreements (SLA), Operating Level Agreements (OLA) und den Underpinning Contracts (UC) verbunden. Dabei werden nicht nur SLAs vereinbart, es wird auch deren Einhaltung sichergestellt. Im Allgemeinen ist SLM dafür verantwortlich, dass alle Prozesse des IT-Servicemanagements und zugrundeliegende Verträge (SLA, OLA, UC) für die vereinbarten Ziele ausgelegt sind. SLAs sollten für alle kritischen IT-Services auf Grundlage von Kundenanforderungen und IT- Fähigkeiten definiert und vereinbart werden. Es gibt viele Abstimmungsbereiche, die durch SLAs abgedeckt werden sollten. Die wichtigsten Punkte beziehen sich auf Verpflichtungen gegenüber den Kunden, Service-Supportanforderungen, Finanzierung und geschäftliche Vereinbarungen sowie Rollen und Zuständigkeiten einschließlich der Überwachung des SLA IT-basiertes Innovationsmanagement Eine strukturierte Arbeitsweise basierend auf Best Practices ist nicht nur sinnvoll, sondern erleichtert auch faktisch das Arbeitsleben. Untersuchungen im Rahmen des Projektes INNOTRAIN IT in 6 Ländern haben ergeben, dass Unternehmen, die ITSM einsetzen, deutlich mehr Arbeitsplätze je IT-Mitarbeiter betreuen können. In anderen Worten ausgedrückt, hier schlummert eine potentielle Entlastung im unteren zweistelligen Prozentbereich. Der Gewinnmaximierer kann natürlich an dieser Stelle Kosten einsparen und seinen Gewinn weiter ausbauen. Vorausschauend gedacht wäre es jedoch sinnvoller, den Gewinn langfristig zu optimieren, in dem die man freiwerdenden Ressourcen in die Innovationskraft des Unternehmens investiert. Das Projekt INNOTRAIN zielt genau auf diese Fragestellung ab: Wie können - basierend auf ITSM - freie Ressourcen für Innovationen in der Organisation genutzt werden? Natürlich ist eine solche Entwicklung nicht von heute auf morgen vollzogen. Sie benötigt im ersten Schritt eine gewisse Motivation und auch etliche Anstrengungen. Entscheidet man sich jedoch dafür, könnte die Entwicklung wie folgt aussehen: 22

27 IT-Service-Management: Schnell, Einfach & Klar Abbildung 7 - Entwicklung der Innovationspotentiale basierend auf ITSM 1. Phase 1 stellt die Situation vor der Einführung von ITSM dar. Im Verhältnis werden 100% der Zeit für originäre Tätigkeiten verwendet. 2. Durch die Verwendung von Best Practices steigt die Effizienz der IT. Die Belastung durch die originären IT-Aktivitäten wird mittelfristig reduziert. Durch eine anhaltenden Optimierung und Ausweitung des ITSM-Einsatzes kann eine weitere Reduktion der Belastung erreicht und entsprechend ein Potential für Innovationen erschlossen werden. Das Basiswissen und die Vorgehensweise hierzu finden Sie in den Kapiteln 3 und Im dritten Schritt wird das Innovationspotential freigesetzt. Es müssen weitere Änderungen in der Denk- und Arbeitsweise erfolgen. Der Einsatz von Techniken stabilisiert die Nutzung der Innovationspotentiale. Lesen Sie mehr dazu in Kapitel 5 und Im vorerst finalen Zustand ist die Belastung reduziert und die freigewordenen Ressourcen werden für die Schaffung von Innovationen genutzt. Doch was sind überhaupt Innovationen? Innovation kann wie folgt definiert werden: Erfindungen oder Anpassungen, die zu neuen Methoden für die Umgestaltung des Produktionssystems führen. Somit könnte es sich bei einer Innovation um Ideen, Produkte, Verfahren oder Services handeln, die vom Unternehmen oder dem Geschäftsbereich als neu empfunden werden und deren Übernahme in den Alltag erfolgt ( interne Markteinführung ). Ein Flohmarkt, auf dem jeder kaufen 23

28 IT-Service-Management: Schnell, Einfach & Klar und verkaufen kann und das ohne, dass man aus dem Haus gehen muss? Ein Flohmarkt, wo man online stöbern kann - vor 15 Jahren klang diese Idee von Pierre Omidyar noch sehr utopisch. Doch er hat seine Idee als Internetauktionshaus umgesetzt und ebay gegründet. Anhand der nachfolgenden Innovationspirale können drei Ebenen von Innovationen basierend auf den Prinzipien des IT-Service-Managements definiert werden. Abbildung 8 - INNOTRAIN IT Innovationsspirale Ebene 1 Management von IT-Infrastrukturdienstleistungen: Innovationen auf dieser Ebene betreffen die IT-Infrastruktur des Unternehmens. So könnte im Beispiel von Charlys Werkstatt ein weites Wachstum des Unternehmens und schließlich eine Veränderung im Druckermanagement dazu führen, dass man durch das geschäftunkritische Auslagern der Drucker-Wartung an den Hersteller oder einen Serviceprovider lediglich die tatsächlichen Druckkosten ( Pay per Click ) aufbringen muss und das Risiko (Druckerdefekt, etc.) verlagern kann. Ebene 2 Innovation von Geschäftsprozessen: IT gilt heute oftmals als Enabler (Wegbereiter) der Geschäftsprozesse. Daher bietet diese Ebene ein großes Potential für Verbesserungen. Charly kann beispielsweise durch den zusätzlichen Einsatz eines Ersatzteil-Marktplatzes einen weiteren Absatzkanal etablieren und den Geschäftsprozess dadurch grundlegend verändern. Ebene 3 Innovation von Produkten und Dienstleistungen: Die sicherlich anspruchsvollste Ebene betrachtet Innovationen auf der Produkt- und Dienstleistungsebene. Prominentes Beispiel sind heute die unzähligen Smartphone Apps, die als Produktergänzung bereitgestellt wird. Fahrzeughersteller koppeln diese mit ihren Fahrzeugen und verändern somit das Produkt. Im Aufgabenbereich des Moduls IT-basierten Innovationsmanagements liegt es, Potentiale zu erkennen, den Dialog mit dem Business zu führen, Innovationen zu initiieren und zu unterstützen. Da der Innovationsprozess in mehreren Schritten erfolgt, steigt die Komplexität der damit verbundenen Problematik. Daher ist die Einführung IT-basierter Innovationen ein komplexer 24

29 IT-Service-Management: Schnell, Einfach & Klar Prozess, der die Unternehmensabläufe radikal ändern kann. Entsprechend befasst sich Kapitel 6 exklusiv mit dem Thema Innovationsmanagement und setzt somit an dieser Stelle an. Ergänzend beschreibt Kapitel 5 den Umgang mit Veränderungen und unterstützt somit den Veränderungsprozess der Organisation. 3.2 Service Betrieb Service und Infrastruktur Betrieb Hilfe, mein Bildschirm ist schwarz! Diesen Anruf eines Anwenders kennt jeder. Täglich kommt es zu einer Vielzahl von sogenannten Störungen im Systembetrieb, also Abweichungen von den Planungen. Dieses Kapitel erklärt den strukturierten Umgang mit diesen Störungen. Vorweg nun eine kleine Einordnung der relevanten Begrifflichkeiten: Der Service Desk ist der zentrale Ansprechpartner für alle Anfragen von den Anwendern nach dem Prinzip one face to the customer. Dadurch hat der Kunde nur einen Kontaktpunkt für alle Anfragen bezüglich der IT (z.b. Hotline, Ticketsystem). Vereinzelt erweitern Unternehmen auch ihren Service Desk und bearbeiten darüber andere Anfragen (z.b. für das Gebäude Management oder Event Management). Anliegen können hierbei die Beantragung eines Services (Service Request), die Meldung einer Störung (Incident) oder auch die Anforderung einer Änderung (Request for Change) sein. Der Service Desk kann wie ein Trichter gesehen werden, der alle Meldungen erfasst und dann in die richtigen Prozesse für die Bearbeitung lenkt. Zunächst werden daher Anfragen jeglicher Art als Incident behandelt. Service Desk Der Service Desk ist die zentrale Funktion des ITSM. Er stellt das Bindeglied zwischen dem IT- Service und dem operativen Geschäft dar. Alle Anfragen von und Hilfestellungen für die Mitarbeiter werden über diese Funktion abgewickelt. 25

30 IT-Service-Management: Schnell, Einfach & Klar Der Incident ist eine nicht geplante Unterbrechung (z.b. Ausfall eines Arbeitsplatzrechners) oder die Minderung der Qualität eines Services (z.b. langsame Internetverbindung). Auch Ausfälle von Elementen der Konfiguration (Configuration Items) können ohne direkte Auswirkung auf den Service als Incident behandelt werden. Ein Beispiel wäre in diesem Fall der Ausfall einer gespiegelten Festplatte, wobei der Server weiter betrieben werden kann. Im Gegensatz dazu sind Service Requests Anfragen von Anwendern (bezüglich Informationen, Beratung, Standardänderungen, Zugriff) hingegen sind keine Beeinflussung des Services. Sie stellen einen Weg dar, Kundenbedürfnisse zu befriedigen. Ein Beispiel ist eine Anfrage bezüglich Druckertoner, da der Drucker einen zeitnahen Bedarf meldet. Störung oder Incident? Ein Incident ist definiert als eine IT-Störung oder als eine IT-Service-Anfrage. Ein Incident könnte z.b. sein Mein Excel stürzt ab oder aber auch Ich müsste aus Excel ein PDF erstellen, wie kann ich das tun?. Alle Incidents sollten vom zentralen Service Desk bearbeitet und deren Status gepflegt werden, um eine spätere Auswertung zu ermöglichen. Der Prozess für die Verwaltung und Bearbeitung der Incidents wird als in der Regel Incident Management bezeichnet. Er durchläuft verschiedene Phasen: 1. Erfassung und Klassifizierung des Incident 2. Diagnose des Incident 3. Eskalation des Incident und 4. Schließen des Incident. Die IT Infrastructure Library (ITIL) liefert in der aktuellen Version 3 einen Musterprozess als Best Practice. Dieser kann als Basis für die Entwicklung eines eigenen Prozesses dienen, denn je nach Unternehmen weichen die Anforderungen massiv ab. Bei kleineren Unternehmen reicht sicherlich der pragmatische Telefonanruf ohne großen Ablaufplan aus, bei mittleren bis großen Unternehmen führt dieser jedoch immer wieder zu einer Unterbrechung der eigentlichen Tätigkeiten. Hier zahlt sich der formalere Weg aus. In beiden Fällen ist es jedoch sinnvoll, die Incidents zu dokumentieren und im Rahmen eines Verbesserungsprozesses zu analysieren. Idealerweise werden die Incidents dabei in einem Ticketsystem erfasst, für den Anfang reicht aber vielleicht auch eine einfache Liste aus. 26

31 IT-Service-Management: Schnell, Einfach & Klar ITIL schlägt folgenden Ablauf vor: Abbildung 9 - Incident Prozess in Anlehnung an ITIL V3 27

32 IT-Service-Management: Schnell, Einfach & Klar Phase I - Störung erkennen, erfassen und kategorisieren Die Identifizierung von Störungen ist auf die vielen Schultern der Anwender verteilt. Die meisten Abweichungen sind einfach zu erkennen und durch die Relevanz für den Nutzer nehmen diese den Aufwand für die Meldung gerne in Kauf. In vielen Fällen ist jedoch auch eine proaktive Konfiguration für die Erkennung einer Störung oder kommenden Störung verantwortlich. So können beispielsweise auf Hardwareebene Abweichungen erkannt (beispielsweise der Ausfall einer Festplatte im Raid-Verbund) und berichtet werden. Auf Systemebene hat sich der Einsatz von Monitoring-Lösungen durchgesetzt. So kann beispielsweise die Funktion eines -Servers durch das Versenden einer durch die Monitoringanwendung und das Messen der Zeit bis zur Rückmeldung überprüft werden. Wird hierbei ein Schwellenwert überstritten, wird dies als Event bezeichnet und ein Alarm ausgelöst. Abhängig von den eingesetzten Systemen und der gelebten Kultur erfolgt die eigentliche Erfassung der Störung durch den Anwender (z.b. Ticketsystem) oder durch den Sachbearbeiter des Service Desks (z.b. bei Anrufen oder s). In großen Betrieben sichert die korrekte Kategorisierung die exakte Weiterleitung des Tickets zum entsprechenden Spezialisten. Sie bietet aber auch in kleineren Unternehmen die Möglichkeit - ab einer kritischen Masse von Störungen - Schwachstellen und Optimierungspotentiale zu identifizieren. Werden beispielsweise besonders häufig Probleme mit einer Büroanwendung gemeldet, macht es unter Umständen Sinn, die Anwender besser zu schulen oder die Anwendung zu ersetzen. Auch die Kategorisierung kann, wie die Erfassung der Störung, durch den Anwender oder den IT-Mitarbeiter erfolgen. Auf Basis der erfassten Daten kann eine Entscheidung getroffen werden, ob es sich um eine Störung oder eine Service Anfrage, bei der ein separater Prozess aktiv wird, handelt. Phase II - Priorisierung Die Priorisierung eines Incidents gibt an, wie dieser durch die Mitarbeiter und Tools des Service Desk behandelt wird. Die Priorisierung birgt oftmals ein großes Konfliktpotential zwischen Anwendern und Serviceprovidern, denn aus Anwendersicht hat der eigene Incident natürlich immer die höchste Priorität. Die Erfahrung hat gezeigt, dass in vielen Fällen, bei denen der Nutzer selbst die Priorität festlegt, die Priorität deutlich von der Realität Abbildung 10 Exemplarische Priorisierung von Incidents abgewichen ist. Besser ist es daher, die Einstufung des Incidents durch den Mitarbeiter im Servicedesk vornehmen zu lassen, denn nur er hat die notwendigen Überblickt über 28

33 IT-Service-Management: Schnell, Einfach & Klar die aktuelle Situation im Unternehmen. Die Definition der Priorität misst sich an der Auswirkung auf die unterstützten Geschäftsprozesse und die Dringlichkeit, bis diese Auswirkung eintritt. Aufbauend auf der Rangfolge des Incidents können Reaktionszeiten (Zeit bis mit der Problemlösung begonnen wird) und Lösungszeiten (Zeit bis zum regulären Betrieb) definiert werden. Phase 3 Diagnose und gegebenenfalls Eskalation Bei der ersten Diagnose gilt es, alle relevanten Fakten (Umgebungsdaten, Symptome etc.) zu sammeln. Oftmals passiert dies auch in einer direkten Kommunikation zwischen dem Mitarbeiter des Service Desk und dem Anwender. Bei einfachen oder bekannten Problemen wird der Mitarbeiter versuchen, eine direkte Lösung herbeizuführen. Ist dies nicht möglich, weil die benötigte Zeit nicht ausreicht oder das fachliche Detailwissen fehlt, muss der Incident zur weiteren Behandlung eskaliert werden. Dabei können zwei Arten unterschieden werden: Funktionale Eskalation ist die Weitergabe an eine weitere Instanz (Person oder Team) mit größerer Erfahrung. Dabei kann die Weiterleitung sowohl intern (an eigene Mitarbeiter der IT) als auch extern (z.b. an den Support eines Lieferanten) erfolgen. Heute wird hier oft der Begriff 2nd Level Support verwendet. Die hierarchische Eskalation meint die Information und das Einbeziehen von übergeordneten Managementebenen, um die Eskalation zu unterstützten. Der übergeordnete Manager soll in diesem Prozess z.b. organisatorische Hürden beseitigen oder weitere Ressourcen mobilisieren, um eine fristgerechte Problemlösung zu erreichen. Mit entsprechenden Spezialisten muss nun die Diagnose erstellt oder weiter bis zur endgültigen Diagnose eskaliert werden. Der Service Desk ist unabhängig von der Eskalationsstufe für den Incident verantwortlich, koordiniert die Aktivitäten und informiert den Anwender regelmäßig über den Fortschritt seines Incidents. Phase 4 Behebung der Störung Ist eine Diagnose für die Störung erkannt, kann diese behoben und der Normalzustand wieder hergestellt werden. Grundsätzlich sollten die Lösungen auch entsprechend getestet werden. So kann beispielsweise der Druck einer Testseite nach der Entfernung eines Papierstaus gleich darüber Aufschluss geben, ob weitere Probleme bestehen. Bei Anpassungen an Anwendungen - sogenannte Hotfixes oder Patches - sollten auch mögliche Wechselwirkungen durchgespielt werden, bevor diese großflächig verfügbar gemacht werden. Nachdem die Lösung und Wiederherstellung erfolgreich war, kann nun der Incident geschlossen werden. Hierbei sollte der Service Desk sicherstellen, dass der Anwender mit der Lösung zufrieden ist. Oftmals ist dies systematisch realisiert, in dem der Service Desk den Status des Incident auf 29

34 IT-Service-Management: Schnell, Einfach & Klar gelöst ändert, jedoch der Nutzer den Incident schließen kann. In vielen Fällen wird anschließend eine kurze Umfrage gestartet, die in wenigen Fragen (3-5) die Qualität des Service Desk evaluiert. Problem Management Störung behoben war s das? Natürlich nicht. In vielen Fällen wird zwar eine schnelle Lösung der Störung durch den vorgestellten Prozess herbeigeführt, aber die Ursache nicht eliminiert und es ist möglich, dass es dadurch zu weiteren Störungen kommt. Entstehen beispielsweise bei einem Druckertyp häufiger Papierstaus, könnte der Druckertyp ein Fertigungsfehler haben oder aber inkompatibel mit dem eingesetzten Papier sein. Diesen Ursachen von Störungen nimmt sich das Problem-Management an. Problem Ein Problem liegt dann vor, wenn mehrere Incidents auf ein Muster schließen lassen. Durch die zentrale Verwaltung der Incidents vom Help Desk können wiederkehrende Probleme erkannt (z.b. das Excel -Programm stürzt beim Benutzer XY immer ab, wenn gleichzeitig das Word -Programm geöffnet ist) und langfristige Lösungen gefunden werden. Ein Problem, also eine Ursache für ein oder mehrere Incidents, wird durch den Problem- Management-Prozess in mehreren Schritten bearbeitet. ITIL liefert auch hier einen adäquaten Referenzprozess: 1. Erkennung des Problems durch die Mitarbeiter des Service Desk, technischen Support- Teams oder durch das Event-Management. 2. Erfassung des Problems mit Verweisen auf die entsprechenden Störungen, inklusive einer Kategorisierung für spätere Reporting und der Priorisierung des Problems vergleichbar dem Incident-Management. 3. Problemdiagnose mit dem Ziel, die Ursache zu erkennen. Ist diese erkannt, jedoch noch keine Lösung verfügbar, sollte ein Workaround (z.b. Drucker neustarten) definiert werden. Dieser wird als bekannter Fehler ( Known-Error ) erfasst und dem Service Desk zur Verfügung gestellt, damit dieser entsprechende Störungen schneller beheben kann. 4. Lösungsfindung mit dem Ziel, die Lösung schnellstmöglich umzusetzen. Wird zur endgültigen Lösung jedoch eine Veränderung ( Change ) notwendig, sollte das über die definierte Vorgehensweise im Change-Management erfolgen. Durch dieses strukturierte Vorgehen werden die möglichen Auswirkungen reduziert und kontrolliert (mehr dazu in Kapitel Fehler! Verweisquelle konnte nicht gefunden werden.). 30

35 IT-Service-Management: Schnell, Einfach & Klar Sowohl das Incident-Management als auch das Problem Management setzen auf identische Konzepte in Bezug auf Personal und Tools. In größeren Organisationen empfiehlt es sich, ein eigenes Team zu etablieren, das die Funktion Service Desk betreibt. Hier kann dann auch über Konzepte wie Zentraler oder Dezentraler Service Desk, Virtuelle Service Desk (z.b. in Zusammenarbeit mit einem Lieferanten) oder gar über entsprechende Zeitzonenkonzepte bei internationalen Unternehmen (Follow-the-Sun-Prinzip) nachgedacht werden. In kleinen IT- Organisationen kann die Funktion auch einem Mitarbeiter anvertraut werden, der für den Service Desk verantwortlich ist und von seinen Kollegen unterstützt werden. Idealerweise sollte hierbei das Konzept One-Face-to-the-Customer oder in anderen Worten, ein Ansprechpartner für den Anwender in allen Belangen, realisiert werden. Es erleichtert die Kommunikation des Anwenders mit der IT, fängt triviale Anfragen direkt ab und ermöglicht den verbleibenden Mitarbeitern (z.b. Entwicklern oder Administratoren) die Konzentration auf ihre Kernthemen. Toolseitig stehen heute zahlreiche kommerzielle und Open-Source-Lösungen zur Verfügung. Idealerweise verfügt der Service Desk über folgenden Anwendungen, die integriert in eine Lösung sind oder aber über sinnvolle Schnittstellen miteinander verknüpft werden: 1. Ticketsystem, das eine Störung oder ein Problem über kompletten Lebenszyklus verwaltet und dokumentiert. Auch die Kommunikation mit dem Anwender sollte hierüber möglich sein (z.b. über eine Webschnittstelle oder per ). 2. Datenbank zur Erfassung der bekannten Fehler und Lösungen. Hierbei muss es sich nicht immer eine hochtrabende Lösung sein. Für kleinere Organisationen reicht meist auch eine einfache Liste aus. 3. Configuration-Management-Database (CMDB) ist ein Hilfsmittel, das viele Bereiche unterstützt. Die Datenbank liefert Daten und Informationen über die gesamte IT-Landschaft und hilft somit, die Zusammenhänge zu verstehen und Probleme leichter zu identifizieren. So kann beispielsweise abgelesen werden, welcher Mitarbeiter welchen Typ von Drucker an seinem Arbeitsplatz verwendet. Mehr zu diesem Thema in Kapitel Systeme & ausgelagerte Dienstleistungen Hand an die Konsole: schlägt das Herz Ihrer IT noch? Um das Herz der Informationstechnologie die Anwendungen, Systeme, Netzwerke und die Hardware dreht sich alles in diesem Kapitel. Eine Vielzahl von Tätigkeiten ist erforderlich, um diese komplexe Konstellation aufzubauen, zu warten und zu betreiben. Sie haben schon alles ausgelagert? Auch dann bietet dieses Kapitel wertvolle Informationen. Bevor es nun tatsächlich an das Handwerk geht, bleiben wir zunächst kurz beim Management. Viele IT ler sehen das Management der Verfügbarkeit und der Kapazität als strategische oder 31

36 IT-Service-Management: Schnell, Einfach & Klar taktische Aufgabe. In kleineren IT-Organisationen ist es jedoch in den meisten Fällen so, dass der Spezialist seine Systeme im Detail kennt, diese auch konzeptionell betreut und beide Themen auf die operationale Handlungsebene verlagert werden. Das Availability Management ist verantwortlich für sämtliche Aspekte, die die Verfügbarkeit eines Services betreffen. Allgemein gesprochen: ein Service stellt bei Bedarf des Kunden die benötigte und geplante Funktion im Rahmen des SLA [Service Level Agreement, deutscher Begriff Dienstgütevereinbarung (DGV)] bereit. Konkret formuliert: wenn der Anwender seine s abrufen will, muss der entsprechende Server funktionieren. Somit überwacht das Availablilty Management die Einhaltung der in den der SLA definierten Ziele und sorgt für die nötigen und möglichen Verbesserungen in Bezug auf die Verfügbarkeit. Dem Availablility Management stehen dabei reaktive und proaktive Mittel zur Verfügung: Re-Aktiv Überwachen, Messen, Analysieren, Berichten und Überprüfen der Verfügbarkeit Untersuchen der Nichtverfügbarkeit Pro-Aktiv Risikobewertung und -management Implementierung von kostengerechten Gegenmaßnahmen Planung, Design und Test neuer oder geänderter Services Test der Verfügbarkeits- und Ausfall- Mechanismen Serviceprovider locken oft mit dem Versprechen der 99%-igen Verfügbarkeit des Services. Diese prozentuale Verfügbarkeit wird berechnet, indem man die tatsächliche Verfügbarkeit des Services durch die vereinbare Servicezeit dividiert: ( ) ( ) Auf den ersten Blick erscheint der Wert einer 99-prozentigen Verfügbarkeit sehr hoch. Wollen wir doch einmal in Minuten und Tage umrechnen und sehen, welches Ergebnis uns erwartet. Auf den Tag bezogen entspricht eine 99-prozentige Verfügbarkeit nicht einmal 15 Minuten Ausfallzeit. Auf das Jahr gerechnet kumulieren sich sämtliche Viertelstunden auf über 3,5 Tage. Auf dieser Grundlage kann entschieden werden, ob der Rahmen mit 99 Prozent sinnvoll und realistisch gesteckt wurde. Im nach hinein lohnt es sich zu überprüfen, ob das Versprechen auch eingehalten wurde. Eine weiterer entscheidender Orientierungspunkt ist die Serviceverfügbarkeit (unabhängig ob intern oder ausgelagert) von der Erbringung bis zur Konsumierung (end-to-end). Wird beispielsweise die Bereitstellung einer Geschäftsanwendung auf Basis der Server-Betriebszeit 32

37 IT-Service-Management: Schnell, Einfach & Klar (Server Uptime) gemessen, so können immer noch andere Umstände (z.b. Ausfall des Netzwerks) zwischen Server und Anwender zu einer Ausfallzeit führen, die dann jedoch unberücksichtigt bleibt. Entsprechend sollte die Messung möglichst nah am Empfänger stattfinden, um alle Eventualitäten abfangen zu können. Kommt es trotz aller präventiven Maßnahmen zu einem Ausfall, sind im Rahmen des Availablity Management zwei weitere Messgrößen relevant: Reaktionszeit Zeit nach der Meldung einer Störung bis zum Beginn der Störungsbehebung und die Wiederherstellungszeit Zeit nach der Meldung einer Störung bis zur Wiederherstellung des Services. Wird das Service Management ausgelagert, sollte man bei der Auswahl des Service Providers vor allem auf die Wiederherstellungszeit achten. Sonst kann folgender Fall eintreten: Der Provider reagiert nach der Meldung eines Hardwaredefekt bereits nach wenigen Minuten und leitet die Bestellung des Ersatzteils ein. Wenn das Ersatzteil jedoch nicht verfügbar ist und eine Woche bis zur Lieferung verstreicht, kann der Service erst nach einigen Tagen wieder angeboten werden. Ein weiteres Managementthema ist das Management der heute und zukünftig vorhandenen und benötigten Kapazität (Capacity Management). Der Capacity Manager fungiert als Wahrsager der Unternehmens-IT. Er blickt jedoch nicht in eine Glaskugel, sondern analysiert den aktuellen Bedarf, beobachtet die Entwicklung des Unternehmens und leitet ausgehend von der Unternehmensstrategie den kommenden Bedarf an Services und der darunterliegenden Infrastruktur ab. Er muss gewährleisten, dass jederzeit die benötige Kapazität in der geplanten Qualität zur Verfügung steht. Das Kapazitätsmanagement besteht aus drei Themenbereichen: Das Business Capacity Management umfasst alle Aktivitäten, die darauf ausgerichtet sind, zukünftige Geschäftsanforderungen zu erkennen und im Kapazitätsplan zu reflektieren. Beim Service Capacity Management spricht man von den Aktivitäten, die Erkenntnisse über die zukünftig benötigten Kapazitäten der IT-Services liefern. Das Component Capacity Management beinhaltet alle Aktivitäten, die die Kapazität, Performance und Auslastung der einzelnen Konfigurationselemente überwachen (z.b. PC, Drucker, Telefon, Server). Vereinfacht lässt sich sagen, dass die künftigen Anforderungen des Business gegenüber den Services und die Anforderung der Services an die Ressourcen betrachtet und in der Kapazitätsplanung reflektiert werden müssen. Basierend auf dieser Planung kann agiert werden, um die gesetzten Ziele der SLA auch in Zukunft zu erreichen. So kann beispielsweise der Zuwachs 33

38 IT-Service-Management: Schnell, Einfach & Klar des benötigten Speicherplatzes dokumentiert, eine Prognose abgleitet und rechtzeitig weiterer Speicherplatz zugekauft werden. Somit wird gewährleistet, dass eine kostengerechte IT-Kapazität aufrechthalten werden kann. Bis zu diesem Zeitpunkt wurde lediglich das Management der IT und der IT-Services behandelt. Doch nicht zu vergessen sind die Spezialisten, die die Anwendungen und Systeme installieren und warten. Abhängig von der Größe des Unternehmens wird dieser technische Betrieb in verschiedene Teams und Zuständigkeiten aufgeteilt. Gängig ist hierbei die Unterscheidung der Aufgabengebiete Systeme und Anwendungen. Die Systembetreuung, die Administratoren des Unternehmens, kümmern sich um alle hardwarenahen Themen. Im ITSM-Umfeld wird diese Aufgabe oft mit dem Titel IT-Operations- Management versehen und beinhaltet das Management der physischen IT-Infrastruktur (typischerweise in Rechenzentren oder Computerräumen). Oberstes Ziel ist die Sicherstellung bzw. Optimierung des aktuellen, stabilen Standes der Infrastruktur. Zu den Aufgaben des IT-Operations-Managements gehören beispielsweise: Systemverwaltung und Ausführung von betrieblichen Aktivitäten und Events Konsolenmanagement und Job Planung der Server (Job Scheduling) Sicherung (Backup) und Wiederherstellung (Restore) Druck Management Performancemessung und Optimierung Wartungsaktivitäten und das IT-Facility-Management (Klimatechnik, Stromversorgung, etc.). Die Anwendungsbetreuung (Application Management) ist dagegen für das Design, die Entwicklung, die Tests und die Verbesserung von Geschäftsanwendungen verantwortlich. Die Aufgabengebiete können von Unternehmen zu Unternehmen sehr variieren. Vergibt man die Entwicklung der Software Entwicklung intern, so vergrößert sich das Aufgabenspektrum der Anwendungsbetreuung. Die andere Möglichkeit ist das Auslagern der Anwendungsentwicklung. Natürlich existieren zwischen diesen zwei Lösungen mannigfache Abstufungen (z.b. Standardsoftware mit eigenen Anpassungen). Die Aufgaben des Application Management werden wie folgt definiert: Betreuung der Anwendungen des Unternehmens teilweise Design, Entwicklung, Test und Verbesserung von Anwendungen 34

39 IT-Service-Management: Schnell, Einfach & Klar Unterstützung des IT-Operations-Management und die Schulung der Mitarbeiter IT-Beschaffung Die rasante Entwicklung der Informationstechnologien stellt IT-Abteilungen kleiner und mittlerer Unternehmen permanent vor Herausforderungen: es gibt neuartige Technologien, geänderte Dienstleistungen und innovative Produkte. Haben diese das Potential, einen Beitrag zur effizienteren Aufgabenerfüllung zu leisten oder dienen sie nur dem Selbstzweck? Für die Beantwortung dieser Frage gibt es viele Möglichkeiten der Berechnung: Total cost of ownership (TCO), Total benefits of ownership (TBO) / Total value of ownershio (TVO), Statische oder dynamische Investitionsrechnung und der Return on Invest (ROI). Tatsächlich ist es so, dass diese Möglichkeiten das Unternehmen in Teilbereiche mit korrekten Ergebnissen versorgen. In der Mehrzahl der Fälle liefern sie separiert betrachtet jedoch keine validen Resultate. So findet beispielsweise keine korrekte Gegenüberstellung aller Kosten und Nutzen statt oder es werden nur rein monetäre Größen verwendet. Letztlich muss die Frage geklärt werden, ob der zu erwartende Gesamtnutzen (TBO/TVO) die zu erwartenden Gesamtkosten (TCO) über die Laufzeit rechtfertigt oder sogar eine Gewinnsituation erzeugt. In anderen Worten: eine Return on Investment Betrachtung, die jedoch nicht nur die Investmentkosten und den monetären Nutzen einbezieht, sondern die gesamten Kosten und Nutzen. Ist die Investitions-Entscheidung gefallen, müssen die neuen IT-Komponenten nur noch beschafft werden. Doch allzu häufig gestaltet sich dieses Vorhaben als äußerst komplex. Nicht ohne Grund, denn IT-Beschaffungsvorgänge tangieren mehrere Bereiche einer Organisation - auch außerhalb der IT und schließen Leistungen externer Dienstleister wie Lieferanten mit ein. Entsprechend sollte eine enge Kooperation eingegangen und eine offene Kommunikation geführt werden. Das Lieferantenmanagement innerhalb der IT-Organisation hat dabei folgende Zielsetzung: die regelmäßige Betrachtung des Beschaffungsmarktes und Überwachung von Trends und Neuerungen, die Auswahl der Lieferanten unter Berücksichtigung der strategischen Bedeutung für Geschäftsprozesse des Unternehmens, die vertragliche Verhandlung und Fixierung von Leistungen mit den Lieferanten, 35

40 IT-Service-Management: Schnell, Einfach & Klar die Sicherung und kontinuierliche Steigerung der Qualität der zugekauften Leistung, die Pflege der Beziehung zu den Lieferanten (Supplier-Relationship-Management) und die Dokumentation aller Lieferanten, Verträge und Beziehungen. Oftmals werden die Aufgaben zwischen der reinen Einkaufsabteilung und der IT-Organisation auch geteilt. Die IT koordiniert dabei alle technischen Aspekte im Zyklus, während der Einkauf die vertraglichen und preislichen Gestaltungen übernimmt. Je strategischer die Bedeutung eines Lieferanten für das Unternehmen ist, desto langfristiger sollten die Geschäftsbeziehungen ausgelegt werden. Die Bedeutung kann dabei auf Basis zweier Variablen definiert werden: Abbildung 11 - Klassifizierung von Lieferanten Wertbeitrag und Wichtigkeit Risiko und Einfluss. In den meisten Fällen zahlt sich eine langfristige und enge Kooperation aus. So können über Rahmenverträge bei der Beschaffung von Komponenten (z.b. über die erwartende Menge an Desktop-Rechnern in einem Jahr) zum einen oftmals günstigere Konditionen und zum anderen aber auch Optimierungen und Entlastungen im Beschaffungsprozess erzielt werden. Mittelfristig kann durch eine konsequente Standardisierung weitere Skaleneffekte erzielt werden. Ist IT-Procurement kein Thema für Unternehmen, die alle Leistungen ausgelagert haben? Auch bei einer vollständigen Auslagerung (Full-Outsourcing) ist ein verantwortlicher Ansprechpartner im Unternehmen wichtig; auch hier muss die Kunden Lieferanten-Beziehung gepflegt werden, Qualität überwacht und regelmäßig der Markt betrachtet werden Sicherheit und Umfeld Sony sagt Sorry - Der Playstation-Hersteller hat sich für den massiven Datenklau in seinen Netzwerken entschuldigt und kostenlose Spiele als Wiedergutmachung sowie bessere Sicherheitsmaßnahmen versprochen. ( ). So stand die Nachricht im Frühjahr 2011 in vielen Tageszeitungen. Kriminalität im IT-Umfeld ist nichts Neues. Jetzt könnte man als kleines Unternehmen natürlich behaupten, wer kann den schon von meinen Daten profitieren? Dabei ist 36

41 IT-Service-Management: Schnell, Einfach & Klar das Thema IT-Sicherheit vielfältiger als man denkt und durchaus auch relevant für kleinere Unternehmen: Vornamen, Automarken, Geburtstage oder der Lieblingsfußballverein viele Benutzer bemühen leicht zu merkende Begriffe, um sich ein Passwort merken zu können. Gibt es eine entsprechende Richtlinie im Unternehmen? Ist das Administrator-Passwort des Unternehmens für den Fall des Ausfalls des Administrators beim Vorgesetzten sicher deponiert? Sind Virenscanner installiert und werden diese regelmäßig aktualisiert? Werden Festplatten vor der Entsorgung sicher gelöscht? Sind wichtige Server sicher vor Wasser- oder Hitzeschäden gelagert? Was passiert mit den s, wenn ein Mitarbeiter im Urlaub ist? Wer darf sein privates Mobiltelefon im Unternehmen nutzen? Zahlreiche Statistiken belegen, dass etwa die Hälfte der sicherheitsrelevanten Vorfälle nicht von externen Verursachern ausgelöst wird, sondern durch Mitarbeiter im Unternehmen selbst. In den fast allen Fällen geschieht dies unbeabsichtigt, meistens ist es Unachtsamkeit, mangelnde Ausbildung oder Leichtfertigkeit. Entsprechend sollten auch KMU die möglichen Gefahren analysieren und Gegenmaßnahmen ergreifen. Dabei sollten alle möglichen Risiken berücksichtigt werden: Schutz der Informationen gegen unberechtigte Zugriffe und Schadsoftware (z.b. Viren, Hackerangriffe, Spionage), Bereitstellung der Informationen an berechtigte Personen (Access Management) und Absichern der Infrastruktur gegen Einflüsse aus der Umwelt der IT (z.b. Überspannungen im Stromnetz oder Stromausfall, Hochwasser, Hitze oder gar Feuer). Die ergriffenen Maßnahmen (z.b. Bereitstellung einer Firewall, Nutzung einer Klimaanlage) sind präventiv zu sehen. Die Maßnahmen, die getroffen werden, sollten hierbei im Verhältnis zum möglichen Schaden stehen. Einen Server im Putzraum neben Chemikalien und feuchten Lappen zu betreiben ist sicherlich fahrlässig. Ein autonomes, erdbebensicheres Rechenzentrum für ein kleines Unternehmen ist sicherlich aber auch nicht zielführend. Ein 100-prozentiger Schutz ist nur selten möglich oder mit hohen Kosten verbunden, die sich nur innerhalb weniger Einsatzgebiete rechtfertigen lassen. Entsprechend sollten aber die möglichen Risiken benannt werden und Maßnahmen geplant werden, falls diese dennoch eintreten sollten. Dies geschieht in einem sogenannten Wiederherstellungsplan (IT-Recovery-Plan) für unterschiedliche Szenarien. Ziel ist es, den oder die ausgefallenen Services schnellstmöglich wieder auf normalen Betrieb zu bringen. 37

42 IT-Service-Management: Schnell, Einfach & Klar Müssen beispielsweise bei einem langfristigen Stromausfall die Server heruntergefahren werden, sollte der Wiederherstellungsplan das systematische Vorgehen beim Start beschreiben, damit alle Abhängigkeiten zwischen den Systemen Berücksichtigung finden und es zu keiner weiteren Verzögerung oder gar zu Schäden kommt. 3.3 Überwachung, Verbesserung & Veränderung Überwachung und Kontrolle Jeder ITSM-Leitfaden benötigt einen Abschnitt, in dem die Regeln und Mechanismen beschrieben werden, die für das Überwachen und die Kontrolle aller IT-bezogenen Aufgaben und Aktivitäten verantwortlich sind. Audit und Kontrolle von Informationssystemen sind Bestandteil der internen Audit- und Kontrollfunktionen von Organisationen. Das Institute of Internal Auditors (IIA) äußert sich hierzu wie folgt vii : Internes Auditing (Überwachung) stellt eine unabhängige und objektive Aktivität dar, um Gewissheit zu Fakten und Beratungsleistungen zu erhalten. Dabei stehen Wertschöpfung und Verbesserung der Unternehmensabläufe im Mittelpunkt. Es unterstützt ein Unternehmen beim Erreichen seiner Ziele, indem ein systematischer und disziplinierter Ansatz für die Bewertung und Verbesserung der Effektivität von Risikomanagement, Kontroll- und Führungsprozessen bereitgestellt wird. Das Committee of Sponsoring Organizations of Tradeway Commission (COSO) äußert sich wie folgt viii : Interne Kontrolle wird allgemein als Prozess definiert, der durch den Vorstand einer Organisation, Management und weiteres Personal erbracht wird, um ein vernünftiges Maß an Gewissheit hinsichtlich des Erreichens von Zielen in den folgenden Kategorien zu gewährleisten: (1) Effektivität und Effizienz von Abläufen; (2) Zuverlässigkeit bei der Erstellung von Finanzberichten (3) Compliance mit anwendbaren Gesetzen und Vorschriften. 38